Mac OS X FileVault란 무엇이며 어떻게 사용합니까?

Mac OS 컴퓨터에 비밀번호를 설정하면 안전하다고 느낄 수도 있습니다. 컴퓨터를 집에 두고 가거나 도서관에 가서 음료를 마시러 가는 경우에만 유용합니다. 그러나 특정 지식과 약간의 시간을 가진 누군가가 여전히 귀하의 데이터에 액세스할 수 있습니다.

실제로 암호는 누군가가 로그인하여 운영 체제에 액세스하는 것을 방지할 뿐이며 하드 드라이브는 암호화되지 않습니다. Ubuntu 부팅 디스크를 사용하거나 하드 드라이브를 제거하면 모든 사람이 컴퓨터의 모든 파일에 계속 액세스할 수 있습니다.

하드 드라이브의 파일을 수동으로 암호화해야만 파일을 안전하게 보호할 수 있습니다. Mac OS X FileVault가 바로 여기에 있습니다.

Mac OS X FileVault 1 및 2

FileVault는 Apple이 하드 드라이브의 파일을 암호화하기 위해 제공하는 기술입니다 . 충분히 강력한 알고리즘으로 해당 파일을 암호화한 후에는 이러한 파일은 일반적인 방법으로는 액세스할 수 없습니다. Mac OS X은 Mac OS X Panther(10.3)에서 처음으로 FileVault를 시작했습니다. 그런 다음 FileVault는 암호화 체인(CBC) 모드를 사용하여 하나의 대용량 파일에 있는 개별 사용자의 홈 폴더만 암호화합니다. Mac OS X Lion(10.7)부터 FileVault 1(현재 Apple에서는 Legacy FileVault라고 함)이 FileVault 2로 대체되었습니다.

이와 대조적으로 FileVault 2는 전체 부팅 디스크를 수많은 작은 파일로 암호화합니다. 또한 현재 안전하지 않은 CBC 암호화를 XTS-AES 128 모드로 대체하고 더욱 주목할만한 암호화 알고리즘을 사용합니다. 즉, 범위가 더 넓고 안전합니다. 이 전체 드라이브를 암호화하면 몇 가지 추가 보안 관련 사항이 발생하며 이에 대한 자세한 내용은 아래에서 확인할 수 있습니다.

기존 FileVault 사용자가 Mac OS X Lion 이상에서 FileVault 기본 설정 창에 액세스하면 차이점에 대한 알림을 받게 됩니다. 이전 FileVault 파일을 비활성화하여 FileVault 2로 전환할 수 있습니다. Mac OS X Lion 이상 버전 사용자와 FileVault를 사용하기 시작하는 사용자는 기본적으로 FileVault 2를 사용하게 됩니다.

성능 저하

FileVault는 지속적으로 하드 드라이브 데이터의 암호를 해독하므로 이를 사용하면 성능이 저하됩니다. The Practice of Code의 Jason 할인은 Max OS X Lion이 처음 출시될 때 FileVault 2를 테스트합니다 .

이 테스트는 2011년 MacBook Air(Lion이 출시된 시점부터)에서 수행되었습니다. 하드 드라이브(SSD) I/O 성능은 평균 약 18%입니다. 이는 중요하지 않지만 SSD 데이터 전송은 여전히 ​​기존 하드 드라이브보다 훨씬 빠릅니다. 일반 하드 드라이브를 사용하는 경우. 이러한 성능 저하가 더욱 눈에 띄게 됩니다. 보안상의 이점이 실제로 성능을 희생할 만큼 가치가 있는지 고려해야 합니다.

전체 드라이브 암호화 및 단일 잠금 해제

위에서 언급한 것처럼 FileVault는 이제 개별 사용자의 홈 디렉터리 대신 전체 시동 디스크를 암호화합니다. 부팅 후 인증된 사용자 계정으로 로그인하면 전체 드라이브의 잠금이 해제됩니다. 이는 긍정적인 결과와 부정적인 결과를 모두 가져옵니다.

장점은 호환되지 않는 앱으로 인한 위험이 없다는 것입니다. 로그인 후 전체 드라이브의 잠금이 해제되므로 컴퓨터에서 실행 중인 애플리케이션에는 드라이브가 암호화되지 않은 것으로 나타납니다. 그러나 드라이브는 종료될 때까지 잠금 해제된 상태로 유지됩니다. 즉, 드라이브 잠금이 해제된 후 제3자가 귀하의 컴퓨터에 액세스할 수 있게 되면 귀하가 로그아웃한 경우에도 이론적으로는 여전히 귀하의 데이터에 액세스할 수 있습니다.

FileVault를 사용하는 것 외에도 컴퓨터가 비활성 상태일 때 암호로 보호해야 합니다. Mac OS를 알 수 있습니다 시스템 환경설정 > 데스크탑 및 화면 보호기 > 화면 보호기 > 핫 코너 에 있는 핫 코너와 결합하면 컴퓨터에서 잠시 자리를 비워야 하는 경우 비밀번호로 보호된 화면 보호기를 활성화할 수 있습니다.

이 추가 보안 조치는 많은 침입자를 방지하지만 하드 드라이브를 잠그는 것이 아니라 컴퓨터를 완전히 종료할 뿐입니다.

Boot Camp 및 특수 드라이브 구성

FileVault 2는 표준 Mac OS X 볼륨 구성, 즉 복구 파티션이 있는 Mac OS X 부팅 볼륨을 사용하고 기대합니다. 최근 Mac OS X 설치에는 이 복구 파티션이 함께 제공되지만 복구로 부팅해 보면 확인할 수 있습니다. Mac을 재시동하고 cmd+R을 길게 눌러 복구를 즉시 시작 하거나 Alt를 길게 눌러 사용 가능한 부팅 옵션을 나열하세요. 어떤 이유로든 Mac에서 복구 파티션을 더 이상 사용할 수 없는 경우 FileVault를 사용하지 마십시오. 그렇게 하면 실패하고 데이터가 손실될 수 있습니다.

고급 RAID 구성 과 같은 다른 비표준 드라이브 설정에서도 동일한 문제가 발생합니다. Boot Camp를 사용하더라도 호환성이 보장되지는 않습니다. 일부 사람들은 FileVault를 활성화하기 전에 Boot Camp를 구성하고 모든 드라이버를 설치한 경우 성공했다고 보고했지만 호환성이 보장되지는 않습니다.

FileVault를 활성화하는 방법

시작하기 전에 Mac에 파일을 백업하세요. 전체 드라이브를 암호화하는 것은 광범위한 프로세스이므로 언제 문제가 발생할지 알 수 없습니다. 어쨌든 데이터 백업은 중요합니다.

시스템 환경설정을 열고 보안 및 개인 정보 보호 섹션 으로 이동하여 FileVault 탭을 선택합니다 . 이러한 설정을 변경하려면 먼저 사용자 이름과 비밀번호를 사용하여 콘솔을 잠금 해제해야 합니다. FileVault 켜기...를 클릭하여 프로세스를 시작합니다. FileVault를 활성화하려면 전체 드라이브를 암호화해야 하므로 시간이 걸릴 수 있습니다. 드라이브의 크기와 유형에 따라 이 시간은 30분에서 몇 시간까지 걸릴 수 있습니다.

동일한 컴퓨터에 여러 사용자 계정이 있는 경우 부팅 후 드라이브 잠금을 해제할 수 있는 사용자를 선택할 수 있습니다. 승인된 사용자는 부팅 후 먼저 드라이브 잠금을 해제해야 승인되지 않은 사용자가 로그인할 수 있습니다.

다음으로 일련의 긴 숫자가 포함된 복구 키가 제공됩니다. 이를 적어(또는 LastPass와 같은 보안 비밀번호 관리자에 넣어) 안전하게 보관하세요. 일반 비밀번호를 잊어버린 경우 이 비밀번호가 백업 키 역할을 합니다. 이 복구 키가 없으면 비밀번호를 잃는 것은 모든 데이터를 잃는 것과 같습니다.

Apple에 복구 키를 저장하도록 선택할 수 있습니다. 키를 분실한 경우 Apple 지원에 문의하고 보안 질문을 사용하여 키를 검색할 수 있습니다. 보안 질문에 대한 답변을 정확하게 재현할 수 있어야 합니다. 그렇지 않으면 Apple 지원 직원도 귀하의 키에 접근할 수 없습니다. 이 키 검색은 추가 기능이므로 요금이 부과될 수 있습니다.

이것은 논란의 여지가 있습니다. 마지막으로, 열쇠를 매우 조심스럽게 보관하는 것이 좋습니다. 나중에 이 안전망이 필요할 수도 있습니다. 어떤 경우든 보안 질문은 보안 네트워크에서 가장 취약한 링크인 경우가 많으므로 신중하게 선택해야 합니다.

그러면 Mac에 컴퓨터를 다시 시작하라는 메시지가 표시됩니다. 재부팅한 후 Mac OS X은 드라이브의 모든 데이터를 암호화하기 시작합니다. 그동안 Mac을 계속 사용할 수 있지만 드라이브 성능이 저하될 수 있다는 점에 유의하세요.

재부팅한 후 FileVault 기본 설정으로 돌아가 예상 완료 시간과 함께 암호화 프로세스를 확인할 수 있습니다.

FileVault나 다른 보안 솔루션을 사용해 보셨나요? 아래 댓글로 알려주세요!

더보기:

• Mac용 암호화 도구 10가지
• 암호화된 디스크 이미지를 생성하여 Mac에 민감한 데이터 저장
• Mac OS X Lion의 폴더를 비밀번호로 보호하세요